ホームページ >Java >&#&チュートリアル >Java unidbg Ollvm文字列の暗号化と解析方法

Java unidbg Ollvm文字列の暗号化と解析方法

WBOY
WBOY転載
2023-05-18 19:19:121636ブラウズ

unidbg Ollvm 文字列暗号化分析

書き直された文: 原理は、ユニコーンの「mem フック」機能を使用して、so がメモリにロードされた後に純粋なデータをダンプすることです。 2 つの方法があります:

コア メソッド

  • 方法 1: getBackend() を使用して Unicorn のメモリ フック メソッドをコピーします。 。

  • 方法 2: traceCode() を使用して、指定されたメモリ セグメントをトレースし、メモリ データをフックします。

getBackendUnicorn によって駆動されるため、dbg
With# のユニコーン エンジンでのみ使用できることに注意してください # #getBackend たとえば、

emulator.getBackend().hook_add_new(new WriteHook() {
    @Override
    public void hook(Backend backend, long address, int size, long value, Object user) {
        System.out.println(Long.toHexString(address) + "----" + size + "----" + value);
        byte[] bytes = long2Bytes(value, size);
        modifyMap.put(address, bytes);
    }
}, 0, Long.MAX_VALUE, null);

Java
_ Copy_
このようにして、指定した時刻にメモリ データをフックできます。

派生

もちろん、マウスをクリックするだけで作業を完了できるように、GUIにカプセル化することもできます


java unidbg Ollvm字符串加密解析的方法 java unidbg Ollvm字符串加密解析的方法java unidbg Ollvm字符串加密解析的方法java unidbg Ollvm字符串加密解析的方法

以上がJava unidbg Ollvm文字列の暗号化と解析方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。